web安全 第24页

2021-04-06hush阅读(444)赞(0)

一台没有发布任何服务到公网的服务器，却有大量的账户登录失败记录，咋一看实在有点让人费解。我们需要做的就是，从繁杂的现象中，拔丝抽茧找到有价值的信息，进一步定位攻击来源，从根源上解决攻击问题。 01、攻击现象 一台内网服务器，Windows安...

2021-04-05hush阅读(469)赞(0)

在发现入侵事件时，基于入侵现象进行排查，结合日志进行关联分析，对未知情况作合理的猜测，还原攻击场景，找到漏洞根源，这是很重要的任务。 01、事件起因 入侵检测出现安全预警，发现内网服务器的java进程发现异常执行行为，存在Dnslog探测和...

2021-03-30hush阅读(597)赞(0)

2021年HW预计4月份开始，目前红蓝双方正处于招兵买马阶段，现对蓝队溯源手段做一下梳理，供各位同学参考。 去年HW中蓝队通过溯源得分，需要完整得还原攻击链条，溯源到攻击者的虚拟身份、真实身份，溯源到攻击队员，甚至反控攻击方主机，并根据程度...

2021-03-29hush阅读(475)赞(0)

先学习DNS劫持之前，务必要了解下DNS是个什么玩意。 DNS（域名系统） 他可以将网站的域名转换为ip地址。nternet 上的每个设备都被分配了一个 IP 地址，必须有该地址才能找到相应的 Internet 设备 – 就像使...

2021-03-28hush阅读(695)赞(0)

这里介绍一些Linux提权（普通用户到root）手法。除了常见的内核漏洞、suid等提权手段外，还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

2021-03-27hush阅读(571)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好...

2021-03-26hush阅读(562)赞(0)

前言 临近HW，作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章，以此作为分享，在我们正式HW时，可能会有所帮助，当监控设备发现这些流量，作为防守方也能做出准确的判断。避免丢分甚至服务器被端 本文内容大多来自网络收集（出处会标在下...

2021-03-24hush阅读(538)赞(0)

前言 朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到搞了挺久，正好写这篇文章记录一下。 清除病毒 问了问朋友有没有下载啥东西，电脑上...

2021-03-23hush阅读(900)赞(0)

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。 进后台Getshell 01 管理员后台直接Getshell 管理员后台直接上传Getshell，有时候带密码的We...

2021-03-21hush阅读(499)赞(0)

今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。。 要来了诈骗网站地址，打开是这种： 果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克） 查看端口，一猜就是宝塔面板搭建， 开...